инцидент

Positive Technologies рассказали, какие банальные ошибки помогают хакерам останавливать бизнес. Специалисты Positive Technologies подвели итоги расследований атак и ретроспективного анализа за последний год. Компания отмечает устойчивый спрос на такие проекты, при этом организации вдвое...

Самый безопасный сегмент ИТ-инфраструктуры оказался самым интересным для злоумышленников. Компания Logitech сообщила Комиссии по ценным бумагам и биржам США ( SEC ) о том, что столкнулась с несанкционированным копированием данных вследствие ранее неизвестной уязвимости в стороннем...

Неизвестные включили клапан на максимум, но катастрофы удалось избежать. Неизвестные хакеры в апреле проникли в систему управления плотиной Rizevatnet в норвежском муниципалитете Bremanger и полностью открыли клапан на несколько часов. Судя по сообщениям специалистов, правящий интерфейс для...

Гламур не спасает, когда на сцену выходят те, кто обычно всегда в тени. Модный бренд Victoria’s Secret сообщил о серьёзном инциденте, связанном с безопасностью, в результате которого временно был отключён официальный сайт компании и нарушены некоторые функции в розничных магазинах. Прямо...

Администраторы пьют успокоительные, хотя повода для беспокойства и не было. Microsoft объяснила причины массовых блокировок учётных записей Entra, произошедших в минувшие выходные . Проблема оказалась связана не с внешними атаками, как могли подумать многие, а с ошибкой внутри самой...

Сломанная Jira парализовала команды по всему миру. С утра 16 апреля пользователи Atlassian сталкиваются с серьёзными перебоями в работе нескольких продуктов Jira. Популярные инструменты для управления проектами, включая Jira, Jira Service Management, Jira Work Management и Jira Product...

Тысячи репозиториев, но единицы реальных угроз. Недавняя атака на GitHub Action вновь подняла вопрос о безопасности цепочек поставок ПО и уязвимости CI/CD-конвейеров. Первоначально сообщалось, что было затронуто 23 000 проектов. Однако, детальный анализ ситуации показал, что реальные масштабы...

Охрана среагировала мгновенно, но зрители остались в шоке Необычный случай с человекоподобным роботом на фестивале в Китае спровоцировал волну обсуждений о безопасности современной робототехники. В вирусном видеоролике запечатлён момент, когда робот неожиданно дёрнулся вперёд, напугав...

API Threat Landscape: Escape открывает ландшафт цифровых угроз. Компания Escape, специализирующаяся на безопасности API , выпустила бесплатную базу данных инцидентов безопасности, связанных с API. Этот новый инструмент, API Threat Landscape, представляет собой тщательно подобранную публичную...

Власти США должны знать о каждой атаке на сотни тысяч компаний. Агентство CISA представило законопроект об обязательной отчетности организаций критической инфраструктуры о кибератаках перед правительством. Предложение опубликовано для общественного обсуждения. Закон, который лег в...

Инцидент показывает важность оперативного реагирования и соблюдения мер кибербезопасности. Профсоюз работников связи ( CWU ) стал жертвой кибератаки, которая привела к отключениям ИТ-систем. Об инциденте сообщил представитель организации изданию The Register. CWU сообщил 22 марта, что...

Вебинар Positive Technologies состоится 08 февраля в 14:00 (мск). Если в компании не выстроена система результативной кибербезопасности, затраты на защиту от опасных инцидентов приходится отстаивать, приводя убедительные аргументы. Самый эффективный способ обосновать руководству инвестиции в...

Поставки в сеть магазинов прекратились из-за кибератаки. Американская компания Ace Hardware расследует инцидент кибербезопасности, произошедший в выходные дни, из-за которого были нарушены поставки. В Ace Hardware заявили, что работа многих из ключевых операционных систем, в том числе...

Испанский футбольный клуб сообщил о кибератаке на свои серверы и базы данных. «Реал Сосьедад», один из самых известных футбольных клубов Испании, выпустил официальное заявление , в котором сообщается о кибератаке, затронувшей несколько серверов и баз данных клуба. Клуб не уточнил, какие...

Трансляция состоится 15 декабря в 14:00 (МСК). Создание любого правила обнаружения — это тонкое балансирование между паранойей и беспечностью. Иногда единственный способ обнаружить сложные атаки злоумышленников — это использовать достаточно широкий фильтр, куда попадает и некоторая...